【i春秋网络安全资讯速递专栏】每月提供国内网络安全领域热点事件的追踪与共享,供大家了解安全形势,强化安全意识,提高网络和数据安全保障能力。
某集团遭遇数据泄露,236.3GB数据被暴露!搜狐网11月23日,大江生医集团数据泄露,文件大小236.3GB,包含104,001个文件此次监测到的数据泄露,主要包括客户投诉数据、SQL备份(HR库、CRM库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)等信息。
市民家中私装气象仪并外泄气象资料信息,被罚款5000元11月16日,中国青年报消息称,浙江舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件,对当事人张某作出警告以及罚款人民币5000元的行政处罚决定,并责令张某停止使用该气象仪。
据了解,张某在搭建智能家居环节中,使用了一款带有无线传输功能的气象数据收集设备该设备收集的数据信息被传输至国外服务器,造成数据信息外泄按照我国相关法律规定,组织和个人开展气象探测须向省级气象主管机构备案,探测所获得的气象资料须向省级气象主管机构汇交;开展气象探测、传输探测所得气象资料涉及境外组织、机构和个人,必须经国务院气象主管机构会同国家安全、保密等部门审批同意后方可实施。
内鬼盗卖数据,某大药房被罚!近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案:大药房未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全,导致大量敏感数据泄露。
温州公安机关依据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元非法出售明星航班行踪,已获刑澎湃新闻11月15日,北京市高级人民法院发布侵犯公民个人信息犯罪典型案例。
在一起侵犯公民行踪轨迹信息案中,被告人利用职务之便非法获取并出售明星航班轨迹信息被判刑并承担损害赔偿责任案情显示,两名被告人以侵犯公民个人信息罪判处有期徒刑各三年,并处罚金人民币各四万元;出售他人航班行踪轨迹信息1964条、其他公民个人信息370条,非法获利共计人民币4万余元。
中国跨境电商暴露数百万用户隐私数据近日,外媒TechCrunch报道了一起令人担忧的事件:一家中国电商店铺的数据库暴露在互联网上,导致数百万中国公民的个人信息遭到泄露据报道,云安全公司的安全研究员发现了这次暴露的数据库。
他表示,该数据库属于Zhefengle,暴露数据库包含了2015年到2020年之间超过330万订单,包含了客户送货地址、电话号码、身份证号码,部分还有身份证照片目前尚不清楚这个数据库暴露了多长时间只要知道数据库的IP地址,任何人都可以在直接通过网络浏览器访问其中的数据。
TechCrunch联系了这家网店的所有者,提供了有关泄露数据库的详细信息不久之后,数据库就无法访问店主回复说:“漏洞已经得到迅速处理我们正在对原因展开内部调查”一国有大行在美子公司被勒索软件攻击中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司(ICBCFS)(以下简称“工银金融”)近日在官网发布声明称,美东时间11月8日,工银金融遭遇勒索软件攻击,导致部分系统中断。
工银金融表示,发现攻击后公司立即切断并隔离了受影响的系统,已进行了彻底调查,并在专业信息安全专家团队的支持下推进恢复工作此外,也已经向执法部门报告了这一事件工银金融同时称,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。
声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响旅客信息泄露、屡遭机票诈骗,民航局编制文件加强数据保护近日,有网友呼吁严查旅客航班信息泄露及利用其诈骗问题,中国民用航空局答复称,民航局高度重视数据治理工作,认真贯彻《网络安全法》《数据安全法》《个人信息保护法》等相关规定,先后出台“7+1”智慧民航数据治理系列规范(7部行业标准、1部信息通告),指导规范行业单位开展数据共享、数据服务、数据安全等工作。
民航局方面还表示,目前,为落实民航领域数据分类分级保护有关要求,民航局正在编制相关文件,进一步加强对重要数据的保护同时,对于第三方网络渠道代理公司的旅客信息泄露等问题,民航局将积极协调公安机关开展有关严查打击工作。
国家安全部披露间谍网络钓鱼攻击典型案例11月3日,国家安全部发布一起间谍发起的网络钓鱼攻击典型案例,对案例发生经过进行详细介绍国家安全机关提示单位和个人要加强对网络设施、信息系统等的反间谍技术防范和反间谍安全防范教育培训,防范网络攻击、维护网络空间安全。
湖南省常德市某中学不履行网络安全保护义务案11月2日,公安部网安局发布“路由器安全相关执法案例”:湖南某中学智慧校园系统路由器被黑客入侵劫持并篡改,学校存在网络安全意识淡薄,系统网络安全防护不到位,未配置专业的网络安全技术人员等问题;路由器运维方存在未履行日常巡查、软件更新等网络安全保护义务的问题。
当地公安机关依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对该校及相关主管人员分别依法予以罚款,对运维公司依法予以警告
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。